返回
入侵检测与防火墙1

入侵检测与防火墙1

ID:43752551

大小:1.04 MB

页数:66页

时间:2019-10-13

入侵检测与防火墙1_第1页
入侵检测与防火墙1_第2页
入侵检测与防火墙1_第3页
入侵检测与防火墙1_第4页
入侵检测与防火墙1_第5页
资源描述:

《入侵检测与防火墙1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、入侵检测与防火墙郭庆北guoqb@126.com2007-9-10试验1.个人防火墙配置了解个人防火墙的安装配置,以及技术原理2.Snort安装配置使用在学习使用Snort开源软件导弹防御系统第1讲 入侵检测基本内容网络入侵案例对入侵检测的需求基于攻击模式的网络攻击类型基于攻击发起者的网络攻击类型常见的网络攻击入侵检测系统模型入侵检测系统分类入侵检测系统部署入侵检测技术网络入侵案例案例1北京珠穆朗玛网络技术有限公司诉北京百度网讯科技有限公司通过发动DDOS攻击实施不正当竞争行为并索赔1500万元一案,于今天上午在北京市第一中级人民法院进行公开开庭审理。这起案件被称为全国首例网

2、络攻击案,受到了新闻媒体和社会各界,尤其是IT领域的广泛关注。案例2美国东部时间5月7日下午(北京时间5月8日凌晨),美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。美国白宫发言人杰米-奥尔表示,5月4日的攻击行动大约发生在早上8:00(北京时间5月4日晚9:00),它使美国白宫网站的服务受到影响,并使网站访问在上午9:00到11:15(北京时间5月4日晚10:00到5月5日凌晨0:15)之间完全被阻断。目前技术人员们正在采取措施加强白服务器的安全保障。对入侵检测的需求利益的驱使个人能力显示的动机驱使网络攻击工具的唾手可得黑

3、客的相对隐藏性对网络的访问简单而广泛基于攻击模式的网络攻击类型拒绝服务攻击(DoS):这种攻击都是通过很大范围访问提供的服务,其范围之大使得服务器或者网络提供正常服务的能力很大程度上被削弱。网络访问攻击:入侵者获取对网络资源的未授权访问,并利用此访问执行任意数量的未授权的甚至是非法的行为攻击。网络访问攻击又可进一步分为:数据访问和系统访问请问:攻击和病毒是不是一回事。基于攻击发起者的网络攻击类型由受信任的(内部)用户发起的攻击由不受信任的(外部)用户发起的攻击由没有经验的“脚本少年”黑客发起的攻击由有经验的“专业”黑客发起的攻击常见的网络攻击拒绝服务攻击(DoS)1.旨在资源

4、耗尽的开发针对网络的CPU资源或者网络根据连接速度提供给用户的带宽。2.旨在导致常规操作系统立即停止的开发针对操作系统或者协议的脆弱性使系统崩溃。资源耗尽类型的DoS攻击1.简单的DoS攻击单个攻击者发起的对一个或者多个对象的资源耗尽攻击。攻击者可能使用欺骗方法假装攻击来自于大范围内的IP地址,实际来自攻击者。实例包括TCPSYN洪泛、Smurf攻击和不同的分组风暴。Internet(1)源IP地址不被使用的SYN(2)不会得到响应的SYN-ACK(3)源IP地址不被使用的SYN(4)不会得到响应的SYN-ACK(n)源IP地址不被使用的SYN(n+1)不会得到响应的SYN-

5、ACKTCPSYN洪泛DoS攻击SYN-ACK永远得不到ACK响应,三次握手不能正常进行,耗费服务器端存储空间和CPU资源。定时器机制失去意义。IDS如何阻止这种攻击?IDS通过查找SYN洪泛的行为模式来检查攻击,大多数的基于网络的IDS能够检测到SYN洪泛并且重置连接,回收服务器的资源。2.Smurf攻击Attacker向一个具有大量主机和因特网连接的网络的广播地址(如206.121.73.255)发送一个欺骗性ECHO请求。路由器在收到该广播分组后,会对本地网段中的所有主机进行广播。所有主机都回向欺骗性分组的IP地址发送ECHO响应信息。IDS如何阻止这种攻击?Smurf

6、依靠欺骗性源地址发送ECHO请求,IDS通过检查IP地址的合法性防止这种攻击。3.分布式拒绝服务攻击有大量的攻击机器对受害机器进行的攻击。实例包括Trinoo、TFN、TFN2K和Stacheldraht等。安全性受到威胁的主机MasterDaemonDaemonudp31335udp27444MasterDaemonDaemonudp31335udp27444MasterDaemonDaemonudp31335udp27444受害者Trinoo网络攻击udpFlood安全性受到威胁的主机ClientDaemonDaemonICMPEchoReplied,Tcp,UdpCli

7、entDaemonDaemonICMPEchoReplied,Tcp,UdpClientDaemonDaemonICMPEchoReplied,Tcp,Udp受害者TFN网络攻击ICMPFloodingSYNFloodingSmurf安全性受到威胁的主机HandlerAgentAgentTcp,ICMPechoRepliedHandlerAgentAgentTcp,ICMPechoRepliedHandlerAgentAgentTcp,ICMPechoReplied受害者Stacheldraht网络攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。